TecheNet
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

hermes-px: o pacote PyPI que roubava conversas de IA em segredo

Alfredo Beleza por Alfredo Beleza
07/04/2026
Em Inteligência Artificial, Segurança

A equipa de segurança da JFrog descobriu um pacote malicioso na maior biblioteca de código Python do mundo – um proxy de IA que prometia anonimato e privacidade, mas exfiltrava todas as conversas dos utilizadores para servidores controlados por atacantes.

Hermes-px: o pacote pypi que roubava conversas de ia em segredo
Imagem gerada por IA

O caso hermes-px ilustra bem como as ameaças à segurança da IA raramente chegam pela porta da frente. O alerta do Google DeepMind sobre agentes de IA sequestrados através de conteúdo web malicioso ainda ecoava quando a JFrog revelou uma ameaça de natureza diferente, mas igualmente sofisticada, escondida nas próprias ferramentas que os programadores usam para construir esses agentes.

O que era o hermes-px

O hermes-px apresentava-se como um proxy de IA orientado para a privacidade, com a promessa de encaminhar todos os pedidos dos utilizadores através da rede Tor, a garantir anonimato total nas comunicações com modelos de linguagem. A proposta era convincente. Numa era em que a privacidade digital é uma preocupação crescente, um intermediário anónimo entre o utilizador e as APIs de IA parecia uma solução legítima e útil.

Na prática, o pacote operava de forma radicalmente diferente. Sequestrava o endpoint privado de uma universidade tunisina para processar os pedidos, utilizava um system prompt roubado da Anthropic Claude, com todas as referências ao fornecedor cuidadosamente removidas, e registava em simultâneo cada mensagem enviada pelos utilizadores numa base de dados controlada pelos atacantes. A privacidade prometida era, na realidade, uma ilusão construída para ganhar confiança.

A anatomia do ataque

O método do hermes-px combinou três técnicas distintas numa cadeia de ataque coesa. A primeira foi a camuflagem por identidade. Ao apresentar-se como ferramenta de privacidade, o pacote atraiu precisamente os utilizadores mais preocupados com segurança, os menos propensos a suspeitar de comportamentos maliciosos. A segunda foi o abuso de infraestrutura legítima. Ao usar o endpoint da universidade tunisina, o tráfego malicioso misturava-se com pedidos normais, a dificultar a deteção por sistemas de monitorização.

A terceira técnica, e a mais preocupante do ponto de vista técnico, foi o roubo e reaproveitamento do system prompt da Anthropic Claude. Um system prompt define a personalidade, as regras e os limites de comportamento de um modelo de IA. Ao remover as referências ao fornecedor original e reutilizar o prompt, os atacantes conseguiram criar uma aparência de sistema coerente e profissional, a tornar o hermes-px ainda mais difícil de identificar como fraudulento.

As implicações para o ecossistema de código aberto

O caso insere-se numa tendência mais ampla de ataques à cadeia de fornecimento de software, os chamados supply chain attacks. Nos ecossistemas de código aberto como o PyPI, qualquer programador pode publicar um pacote e a moderação é insuficiente para travar publicações maliciosas antes de atingirem utilizadores reais. Esta vulnerabilidade estrutural é independente da sofisticação do modelo de IA utilizado e afeta igualmente quem usa agentes de IA autónomos de última geração.

A combinação de engenharia social, abuso de infraestrutura legítima e técnicas de prompt injection indireta torna o hermes-px um caso de estudo que ninguém na área pode ignorar. A principal lição é que a segurança de um agente de IA não depende apenas do modelo ou da plataforma, mas também de cada biblioteca instalada no ambiente onde esse agente corre.

Outros artigos interessantes:

  • Código da Samsung revela o aguardado Galaxy Z Fold 8 Wide
  • O iPhone 17 Pro Max é o primeiro smartphone no espaço profundo
  • Google Play ganha barra de pesquisa nas avaliações das aplicações
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

É o fundador e director editorial do TecheNet. Com carreira internacional como CEO e director comercial e de marketing em empresas em Portugal, na Suíça e no Brasil, desenvolveu uma perspectiva aprofundada sobre a intersecção entre tecnologia, negócios e mercados globais. Com formação em Gestão, Administração e Marketing pela Webster University, na Suíça, fundou o TecheNet como um projecto editorial comprometido com o rigor e a imparcialidade da informação tecnológica em língua portuguesa.

Artigos relacionados

Asus vivobook 15
Tecnologia

Novos Asus Vivobook 14 e 15 chegam com IA e processadores Intel

10/07/2026
Openai gpt-live
Inteligência Artificial

OpenAI lança o GPT-Live para conversas de voz mais naturais

09/07/2026
Spacexai grok
Inteligência Artificial

SpaceXAI lança o novo Grok 4.5 focado na eficiência e baixo custo

09/07/2026

Últimas notícias

Secretária elétrica DEVAISE por 60€: a revolução do teu home office

OpenAI lança o GPT-Live para conversas de voz mais naturais

Nintendo anuncia o fim do Mario Kart Tour para este ano

Microsoft cancela sequela de Avowed e aposta num novo Fallout

Poupa 110€ nesta soundbar Ultimea 7.1 com Dolby Atmos: oportunidade irrecusável!

Fuga de informação do Google Pixel Watch 5 revela data e preços

SpaceXAI lança o novo Grok 4.5 focado na eficiência e baixo custo

Jogadores cancelam PlayStation Plus em protesto contra o fim dos discos

Samsung Galaxy Z Fold 8: O novo processador Snapdragon está confirmado

Tesla Home: Como a inteligência artificial vai baixar a tua fatura

Fuga de informação do Google Pixel 11 revela preços preocupantes

Google Keep vai finalmente permitir pesquisar dentro das tuas notas

Meta bloqueia a câmara dos smart glasses após adulteração física do LED

Apple testa memória RAM chinesa para contornar crise no mercado

OpenAI lança a nova família GPT-5.6 no dia 9 de julho

Nubia revela o primeiro smartphone com inteligência artificial autónoma

Apple Music chega a milhões de automóveis Volvo com subscrição grátis

Inteligência artificial da SoTiny vai ajudar-te a escolher presentes infantis

Xiaomi prepara lançamento do HyperOS 4 para o próximo mês

Novo dobrável da Honor: Fuga de informação revela especificações impressionantes

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
  • O uso de IA no TecheNet
Sem resultados
Ver todos os resultados
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.